Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Análisis de
Riesgos
ISO 31000
Parte I
Material preparado especialmente para Quinto Impacto
Diciembre 2023 por el Ing. Esp. Jorge L. Ceballos – ceballos001@yahoo.com.ar
Taller Análisis de Riesgos ISO 31000
TEMARIO
o Definiciones y conceptos fundamentales de Riesgos
o Qué significa ges7onar los riesgos
o Principios; Marco de referencia; Procesos en la ges7ón de riesgos;
o Prá7cas para:
Iden%ficación, análisis, evaluación, tratamiento, seguimiento,
revisión, registro e informe del riesgo.
Taller Análisis de Riesgos ISO 31000
Conceptos Fundamentales:
NOTA 1: Un efecto es una desviación respecto a lo previsto. Puede ser posi;vo, nega;vo o
ambos, y puede abordar, crear o resultar en oportunidades y amenazas.
NOTA 2: Los obje;vos pueden tener diferentes aspectos (como la salud financiera, y la
seguridad, y los obje;vos medioambientales) y categorías, y se pueden aplicar a
diferentes niveles (como estratégica, en toda la organización, proyecto, producto y Ejercicio.
proceso). -Dar 5 ejemplos de Riesgos
en su trabajo.
NOTA 3: Con frecuencia, el riesgo se expresa en términos de fuentes de riesgo, eventos -Verificar si cumple con la
potenciales, sus consecuencias y sus probabilidades. definición
Taller Análisis de Riesgos ISO 31000
Conceptos Fundamentales:
Conceptos Fundamentales:
Ejercicio.
Dueño de Persona o en7dad que 7ene la responsabilidad y -Cuáles de los elementos
mencionados conoce en la
Riesgo autoridad para ges7onar un riesgo empresa. Detallar
Taller Análisis de Riesgos ISO 31000
Conceptos Fundamentales:
Parte Persona u organización que puede afectar, verse afectada, Ref. ISO 31000:2018
o percibirse como afectada por una decisión o ac7vidad
Interesada
Conceptos Fundamentales:
Conceptos Fundamentales:
Conceptos Fundamentales:
Conceptos Fundamentales:
Conceptos Fundamentales:
Conceptos Fundamentales:
ü Mi:gar
Tratamiento Proceso de selección e
ü Trasladar Ref. ISO 31000:2018
implementación de medidas en
del riesgo relación al riesgo, controles.
ü Aceptar
ü Evitar Ejercicio.
-Proponer dos ejemplos de
cada Ipo de tratamiento:
ü Mi#gar
ü Trasladar
ü Aceptar
planificación de ac3vidades para llevar a cabo la ü Evitar
Plan de estrategia para enfrentar los riesgos no tolerados
Tratamiento según el ape3to al riesgo, o bien para afrontar el
Ejercicio.
riesgo de oportunidad.
-Proponer 5 ejemplos de
Riesgos de Oportunidad
Taller Análisis de Riesgos ISO 31000
Conceptos Fundamentales:
Control Medida que man0ene y/o modifica un riesgo Ref. ISO 31000:2018
Nota 1: Los controles incluyen, pero no se limitan a cualquier proceso, polí;ca, Ejercicio.
disposi;vo, prác;ca u otras condiciones y/o acciones que mantengan -Proponer controles de
y/o modifiquen un riesgo. aquellos Riesgos que
Nota 2 : Los controles no siempre pueden producir el efecto de modificación superen el apetito de Riesgo
previsto o asumido. -Proponer un método para
validar la efectividad del
control
-Calcular el Riesgo Residual,
luego de aplicado los
Efectividad Poder de mi0gación o de reducción a un controles.
Conceptos Fundamentales:
Comunicación
MATRIZ DE RIESGOS:
Ejemplo de aspectos de análisis de riesgos en la gestión de los proyectos:
- Alcance del proyecto, (límites de desarrollo/soporte)
- Falta de capacitación del personal afectado
- Elección correcta de la metodología
- Falta de claridad de tareas
- Falta de liderazgo
- Ciberseguridad
- Desempeño
- comunicación
- Tiempo Familia de riesgos
- Recursos 1. -Escasez de recursos
2. -Contratiempos operativos
3. -Bajo desempeño de los equipos de trabajo
4. -Falta de claridad en los objetivos
5. -Factor tiempo
6. -Modificación del alcance (mala negociación)
7. -Mayores costos no previstos
Taller Análisis de Riesgos ISO 31000
Ejercicio. Agrupar los eventos detectados por TIPOLOGIAS (fuentes o por familia )
Taller Análisis de Riesgos ISO 31000
MATRIZ DE RIESGOS:
PROBABILIDAD / CONSECUENCIA
FRECUENCIA / IMPACTO
Casi certeza 5 Casi certeza 5
Nivel de
Probable 4 Probable 4 Valor Descripción
Riesgo
Probabilidad por el impacto de las amenazas que son
Moderado 3 Moderado 3 extremas. Se debe determinar de forma urgente las medidas
Extremo 21-25 de tratamiento del riesgo y mantener una comunicación
intensa con las partes interesadas
Improbable 2 Improbable 2 Probabilidad por el impacto de las amenazas que muy altas.
Muy Muy
Muy Alto 15-20 Se debe determinar de forma urgente las medidas de
tratamiento del riesgo.
1 1 Probabilidad por el impacto de las amenazas son altas,
improbable improbable
Alto 8-14 permitiendo identificar las medidas para el tratamiento del
riesgo correspondiente con muy poco tiempo
Moderad Probabilidad por el impacto es moderado, pudiendo
4-7 determinar medidas a largo plazo para el tratamiento del
o correspondiente riesgo con cierto tiempo
Probabilidad por el impacto es Bajo, permitiendo identificar
Bajo 1-3 los controles que permiten mitigar, sin efectuar otras acciones
para el tratamiento del riesgo
Taller Análisis de Riesgos ISO 31000
MATRIZ DE RIESGOS:
Probabilidad consecuencia Valoración del Probabilidad consecuencia Riesgo Residual
Evento Control
riesgo
Descrip-
Valor Descripción Valor Valor Nivel Descripción Valor Descripción Valor Valor Nivel
ción
Taller Análisis de Riesgos ISO 31000
MATRIZ DE RIESGOS:
• Lista de INCERTIDUMBRES de un proyecto (F1)
• Fuentes de Riesgo (AMENAZAS) que pueden afectar en cada etapa del proyecto (F2)
• De la lista de Fuente de Riesgo (F2), indicar todas las consecuencias que se le ocurre para los disQntos contextos (F4)
• De las amenazas idenQficadas (F2), uQlizando las tablas de probabilidad (F5), agregar valoración de probabilidad o
frecuencia de ocurrencia (F6)
• Indicar controles de Proyectos que logren mantener y/o modificar un riesgo (F7)
• De las amenazas identificadas (F2), y con la valoración de la probabilidad de ocurrencia (F6), agregar controles que
modifiquen la probabilidad de ocurrencia (F8)
Principios; Marco de referencia; Procesos
ISO 31000:2018 cap. 5 MARCO DE REFERENCIA
Comprender la organización y su
Mejora continua Integración contexto
Establecimiento de la
Valoración comunicación y consulta
Implementación
ISO 31000:2018 cap. 6 PROCESO
AcQvidades de:
• Comunicación y consulta
• Establecimiento del Contexto y
evaluación.
• Tratamiento, Seguimiento, Revisión e
• Informe de Riesgo
Muchas Gracias